Tätigkeitsbericht 2015 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Größe: px
Ab Seite anzeigen:

Download "Tätigkeitsbericht 2015 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein"

Transkript

1 Tätigkeitsbericht 2015 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein BERICHTSZEITRAUM: 2013/2014 REDAKTIONSSCHLUSS: LANDTAGSDRUCKSACHE 18/2730 (35. TÄTIGKEITSBERICHT DES LANDESBEAUFTRAGTEN FÜR DATENSCHUTZ) Dr. Thilo Weichert Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Kiel

2 Impressum Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD SH) Holstenstraße Kiel Mail: Web: Satz und Lektorat: Gunna Westphal, Kiel Umschlaggestaltung: Martin Papp, Eyekey Design, Kiel Druck: hansadruck, Kiel

3 INHALT Inhaltsverzeichnis 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN Novellierung des Landesdatenschutzgesetzes Lex Weichert Für ein modernes Transparenzrecht Die Dienststelle Maulkorb für den Datenschutzbeauftragten? 12 2 DATENSCHUTZ GLOBAL UND NATIONAL NSA, GCHQ und die deutsche Reaktion Europäische Datenschutz-Grundverordnung IT-Sicherheitsgesetz Für einen gesetzlichen Schutz von Whistleblowern Dopingbekämpfung bitte datenschutzgerecht 19 3 LANDTAG Auditierung Zutrittsberechtigungssystem und Videoüberwachung im Landtag Unterrichtung eines Landtagsabgeordneten Digitale Herausforderungen an die Landesverfassung 22 4 DATENSCHUTZ IN DER VERWALTUNG Allgemeine Verwaltung E-Government-Gesetz des Bundes E-Government-Rahmenvertrag zwischen Dataport und CSC Zentrale Stellen im kommunalen Bereich Kostenfreies WLAN in Gemeinden Entwicklungen zum Verfahren KoPers-Land KoPers-Kommunen Verfahren ebeihilfe beim Finanzverwaltungsamt Personalakten-Digitalisierung bei der Förde Sparkasse Kiel Normierungsunsinn beim Bundesbeamtengesetz Polizei und Verfassungsschutz über die gesetzlichen Grundlagen hinausgewachsen Polizeilicher Informations- und Analyseverbund (PIAV) Data Center Polizei Videoüberwachung zur Gefahrenabwehr Versammlungsgesetz Mitteilung über psychisch auffällige Personen an das Gesundheitsamt Hosting der Amtsdatei DIANA beim Bundesamt für Verfassungsschutz Vorsicht, Extremist! 40 TÄTIGKEITSBERICHT 2015 DES ULD SH 3

4 INHALT 4.3 Justizverwaltung Funkzellenabfragen eakte im Strafverfahren Öffentlichkeitsfahndung im Internet Vollzugsgesetze zum Jugendarrest und Erwachsenenvollzug Schweigepflichtentbindung für Suchtberater Das Verwertungsverbot des BZRG im Strafvollzug Adressierung von behördlichen Schriftstücken an Gefangene Gerichtliche Berichtsanforderungen über politisch relevante Verfahren Ungeschwärzte Kontoauszüge für die Justiz Prüfung bei Rechtspflegern forumstar Verkehr Videoüberwachung in öffentlichen Verkehrsmitteln Datenschutz im Auto ecall Pkw-Maut Auto ohne Parkschein geparkt? Bitte recht freundlich! Soziales GKV-Versorgungsstärkungs- und Präventionsgesetz Europäischer Sozialfonds nur mit Einwilligung Jugendhilfe Netzwerkarbeit nur mit Einwilligung der Betroffenen Kindertagesstättenpersonal und Genehmigungsbehörden Unsicheres internetbasiertes Dokumentenmanagement Schutz des Patientengeheimnisses ehealth Krebsregistergesetz Schleswig-Holstein Hackerangriff auf Pflegedokumentation Patientendaten als Geiseln Die Krankenhausrechnung von der fremden Firma Muster einer Schweigepflichtentbindungserklärung Allergiepräparate auf Bestellung Millionen Patientendatensätze Peer Review und Qualitätsmanagement in der Medizin Anonymisierung von Rezeptdaten Kooperation von Hautarzt und Kosmetikinstitut Polizeianfragen in Kliniken zu Unfallopfern, Vermissten oder Straftätern Wissenschaft und Bildung WLAN in der Schule vor dem Vergnügen kommt die Arbeit Einheitliche Schulverwaltungssoftware ist wünschenswert Lernplattformen Vorteile, Risiken und Nebenwirkungen Schuldaten in der Cloud Dienstliche -Adressen für Lehrkräfte Wenn die Lehrkraft eigentlich nur Taschenrechner bestellen will Medienkompetenzvermittlung 69 4 TÄTIGKEITSBERICHT 2015 DES ULD SH

5 INHALT 4.8 Steuerverwaltung Einsicht in Steuerakten durch Insolvenzverwalter Druckaufträge in Steuersachen nicht bei privaten Dritten Die nacheheliche Indiskretion des Finanzamtes 71 5 DATENSCHUTZ IN DER PRIVATWIRTSCHAFT Datenschutz in der Versicherungswirtschaft Warndatei auch für private Krankenversicherungen Kfz-Schadenklassendatei BaFin-Rundschreiben zur Zusammenarbeit mit Versicherungsvermittlern Verbraucherklagerecht bei Datenschutzverstößen Ein Code of Conduct der Geoinformationswirtschaft? Orientierungshilfe Selbstauskünfte von Mietinteressenten Orientierungshilfe Cloud Computing Videoüberwachung Umgang mit Wildkameras Videoüberwachung in Fitnessstudios Einzelfälle SCHUFA-FraudPool zur Betrugsbekämpfung in der Kreditwirtschaft Schülerdaten zur Bestellung von Schultaschenrechnern Unwirksame Einwilligungserklärung für Werbezusendungen Das private Interesse an -Adressen von Genussrechtsscheininhabern Umleitung bei gleichzeitiger dienstlicher und privater Nutzung Veröffentlichte Krankheitsabwesenheitszeiten zur Motivationsförderung 85 6 SYSTEMDATENSCHUTZ Zusammenarbeit auf Landesebene Länderübergreifende Zusammenarbeit der Datenschutzbeauftragten Themen aus dem AK Technik Standard-Datenschutzmodell (SDM) Arbeitsgruppe der Datenschutzbeauftragten der Dataport-Trägerländer Standardisierung von Datentransport im E-Government (XTA) Ausgewählte Ergebnisse aus Vorabkontrollen und Prüfungen Dokumentation von Abrufverfahren und gemeinsamen Verfahren pbon 95 7 NEUE MEDIEN Verantwortlichkeit für Facebook-Fanpages Klarnamenpflicht bei Facebook Microsoft Office 365 eine Bürolösung mit fehlenden Antworten Financial Blocking beim Online-Glücksspiel Smart-TV Rundfunkänderungsstaatsvertrag 104 TÄTIGKEITSBERICHT 2015 DES ULD SH 5

6 INHALT 8 MODELLPROJEKTE UND STUDIEN Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt eids, Identitätenmanagement und Datenschutz ABC4Trust vertrauenswürdige digitale Authentisierung im Pilotversuch FutureID vom Passwort zur anwendungsunabhängigen Chipkarte Cloud Computing TClouds Datenschutzfolgenanalyse und mehr Vertrauenswürdigkeit für Cloud-Umgebungen SPLITCloud teile und herrsche Cybersicherheit und Datenschutz MonIKA Cybersicherheit und Anonymisierung Stärken des IT-Sicherheitsbewusstseins im Projekt ITS.APT Big Data, soziale Netzwerke und Datenschutz igreen SPHERE Kundenbeziehungsmanagement in sozialen Medien VALCRI Big Data für die Polizei itesa Reisewarnungen unterwegs Sicherheit und Datenschutz GES-3D dreidimensionale Gesichtserkennung SurPRISE Bürger äußern ihre Meinung zum Thema Überwachung, Sicherheit und Privatsphäre Betroffenenrechte Datenschutz-Auskunftsportal eigentlich eine gute Idee Studie: Scoring nach der Datenschutznovelle AUDIT UND GÜTESIEGEL Wichtiger denn je: eine valide nationale Datenschutzzertifizierung Datenschutz-Gütesiegel Schleswig-Holstein Abgeschlossene Gütesiegelverfahren Sachverständige und Prüfstellen Überarbeitung des Gütesiegel-Anforderungskatalogs Neue Datenschutzgütesiegelverordnung Zusammenarbeit mit EuroPriSe EuroPriSe Auditverfahren Unfallkasse Nord Bad Schwartau Ratekau Beratungen Kommunales Rechenzentrum Niederrhein AON TÄTIGKEITSBERICHT 2015 DES ULD SH

7 INHALT 10 AUS DEM IT-LABOR Tracking Nutzerverfolgung im Wandel der Zeit Verschlüsselung nach TrueCrypt WhatsApp, Threema und Telegram warum Verschlüsselung nicht alles ist STARTTLS und Perfect Forward Secrecy IT-Forensik Wiederherstellung gelöschter Daten EUROPA UND INTERNATIONALES EuGH ein neuer Motor der Datenschutzrechtsprechung USA unser Freund, Spion und Konkurrent Safe Harbor Internationale Standardisierung Technikgestaltung im Internet Privacy Engineering Network (IPEN) eidas elektronische Authentisierung und Identifizierung Simulationsübung zu grenzüberschreitenden Datenschutzvorfällen INFORMATIONSFREIHEIT IZG und immer wieder die Kostenfrage Rechtsgutachten zur Vorbereitung von Entscheidungen Informationsherausgabe an Anonyme? Wahlausschüsse und sonstige Gremien Kommunen sind keine Dokumenten-Lieferdienste Kein Anspruch auf digital signierte Dokumente DATENSCHUTZAKADEMIE SCHLESWIG-HOLSTEIN 159 Index 162 TÄTIGKEITSBERICHT 2015 DES ULD SH 7

8 INHALT KERNPUNKTE Modernes Informationsrecht Die ULD-Dienststelle 8 TÄTIGKEITSBERICHT 2015 DES ULD SH

9 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN 1 Datenschutz und Informationsfreiheit in Schleswig-Holstein Der Datenschutz in Schleswig-Holstein wird immer mehr geprägt durch nationale und europäische Vorgaben sowie durch das Internet und die hierüber bereitgestellten informationstechnischen An- gebote. Für das Land bieten sich dabei enorme, viel zu wenig genutzte Gestaltungs- und Einflussmöglichkeiten. 1.1 Novellierung des Landesdatenschutzgesetzes Das Landesdatenschutzgesetz (LDSG) wurde zuletzt Anfang 2012 geändert, um die europarechtlich geforderte Unabhängigkeit des Leiters des Unabhängigen Landeszentrums für Datenschutz (ULD) normativ abzusichern. Daneben erfolgten einige materiell-rechtliche Änderungen, z. B. zu Internetveröffentlichungen. Weiter gehende Änderungsvorschläge wurden vom Landtag nicht beschlossen (34. TB, Tz. 1.1). Nach Ansicht des ULD besteht weiterhin Novellierungsbedarf: Daten werden immer mehr ausschließlich elektronisch verarbeitet. Dies macht eine Verbesserung der Revisionssicherheit nötig, da anders eventuell vorgenommene Änderungen nicht mehr anhand einer Papierakte nachvollzogen werden können. Bisher erlaubt das LDSG gemeinsame Verfahren von Landesbehörden auf der Grundlage einer Rechtsverordnung. Der Bedarf an gemeinsamen Verfahren besteht auch auf kommunaler Ebene. Die dadurch mögliche Bündelung von Verantwortung würde zu einer starken Verwaltungsvereinfachung führen (Tz ). Behördliche Datenschutzbeauftragte können, müssen bisher aber nicht eingerichtet werden. Das Fehlen führt zu massiven Defiziten beim Datenschutzmanagement bei kleinen Kommunen ebenso wie bei Ministerien. Derzeit gibt es keine gesetzliche Grundlage zur weitverbreiteten Verarbeitung von Steuerdaten durch Kommunen. Eine rechtliche Öffnung, ohne dass dabei das Steuergeheimnis gefährdet wird, ist geboten. Weitere, eher redaktionelle Änderungen, etwa zur Begrifflichkeit oder zur Anwendbarkeit des Rechts, würden die Handhabbarkeit des LDSG weiter verbessern. Das ULD präsentierte die Änderungsvorschläge dem in der Regierung federführenden Innenministerium, den kommunalen Spitzenverbänden sowie Vertretern von Landtagsfraktionen. Den meisten Vorschlägen wurde zugestimmt. Die kommunalen Spitzenverbände kündigten aber ihren Widerstand gegen die verpflichtende Einrichtung behördlicher Datenschutzbeauftragter an und stellten in Aussicht, diese Änderung unter Verweis auf das Konnexitätsprinzip zu verhindern. Das Prinzip sieht vor, dass bei neuen gesetzlichen Aufgaben für die Kommunen die damit verbundenen Finanzen bereitgestellt werden müssen. Das ULD legte dar, dass das Konnexitätsprinzip überhaupt nicht tangiert wird. Die obligatorische Bestellung behördlicher Datenschutzbeauftragter schafft keine neue Aufgaben, sondern regelt nur, wie diese wahrgenommen werden. Kommunen können die Aufgabe in Teilzeit erledigen lassen. Sie können sich hierfür auch zusammentun und einen gemeinsamen Beauftragten bestellen. Letztlich werden damit Kosten eingespart, da die ohnehin zu erledigenden Aufgaben Vorabkontrolle, Umsetzung der Datenschutzverordnung, Mitarbeiterfortbildung und Datenschutzprüfungen so von sachkundigen und zuverlässigen Personen wahrgenommen werden. Herangezogene behördliche Datenschutzbeauftragte der Kommunen bestätigten diese Einschätzung des ULD. Dies führte bei den kommunalen Spitzenverbänden aber nicht zu einem Sinneswandel: Aus prinzipiellen Gründen wolle man auf die Konnexitätseinrede nicht verzichten. Diese aus Sicht des ULD nicht nachvollziehbare Verweigerung führte bisher dazu, dass überhaupt keine inhaltliche Änderung des LDSG in Angriff genommen wurde. Konsequenz dessen ist, dass kommunale gemeinsame Verfahren nur mit großen rechtlichen Verrenkungen umgesetzt werden können. Die weitverbreitete Beauftragung Dritter TÄTIGKEITSBERICHT 2015 DES ULD SH 9

10 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN mit der Verarbeitung von kommunalen Steuerdaten bleibt schlicht rechtswidrig. Das ULD steht weiterhin zur Unterstützung der nötigen Änderungen bereit. Die kommunalen Spitzenverbände sollten ihren Widerstand gegen den obligatorischen Datenschutzbeauftragten aufgeben. Die nötigen LDSG-Änderungen sind endlich umzusetzen. 1.2 Lex Weichert Während sich das parlamentarische Interesse an den Inhalten des LDSG in Grenzen hielt, erregte die Streichung eines kurzen Satzes bzw. von zwei Worten in diesem Gesetz über viele Monate die Gemüter. Diese Änderung war schon anlässlich der 2011 verabschiedeten Gesetzesnovelle geplant. Nachdem zunächst alle datenschutzpolitischen Sprecher hierzu Zustimmung signalisiert hatten, besannen sich die damaligen Regierungsfraktionen neu. 35 Abs. 1 LDSG alte Fassung Der Landtag wählt ohne Aussprache die Landesbeauftragte oder den Landesbeauftragten für Datenschutz mit mehr als der Hälfte seiner Mitglieder für die Dauer von fünf Jahren. Die Wiederwahl ist nur einmal zulässig. Die neuen Regierungsfraktionen brachten den Vorschlag ein, den Ausschluss der Wiederwahlmöglichkeit zu streichen. Ziel sollte es sein, dem bisherigen Amtsinhaber die Möglichkeit einer erneuten Kandidatur zu eröffnen. Insofern handelte es sich tatsächlich kurzfristig um einen Lex Weichert, wie dies von der Opposition genannt wurde. Diese lehnte den Vorschlag ab, weil die Amtszeitbeschränkung die unabdingbare Unabhängigkeit in dem Amt sichere. Vonseiten der Opposition wurde zudem vorgeschlagen, der Wahl der oder des Landesbeauftragten ein Auswahlverfahren vorzuschalten, bei dem nach einer öffentlichen Ausschreibung auf Vorschlag der Fraktion von einem Landtagsausschuss eine Vorauswahl durchgeführt würde. Der Ausschuss sollte alle oder ausgewählte Bewerbende in öffentlicher Sitzung anhören. Die Intention, durch ein offenes und öffentliches Auswahlverfahren möglichst fachkundige, erfahrene und unabhängige Personen für diese Aufgabe zu finden, wurde vom ULD unterstützt. Ein weiterer Vorschlag aus der Opposition des Landtags bestand darin, für die Wahl von Landesdatenschutzbeauftragten eine Zweidrittelmehrheit zu verlangen. Die Oppositionsvorschläge wurden vom Landtag verworfen, die mehrfache Wiederwahlmöglichkeit wurde beschlossen. Bei der dann im Juli 2014 durchgeführten Wahl erhielt keiner der beiden Kandidaten die nötige absolute Mehrheit. Umgehend beantragten die Oppositionsfraktionen im Landtag, das Amt des Landesbeauftragten für Datenschutz in geeigneter Weise öffentlich auszuschreiben. Ende August 2014 endete die offizielle Amtszeit des bisherigen Amtsinhabers. Dieser nimmt seitdem das Amt kommissarisch wahr, wie dies das LDSG vorsieht. 1.3 Für ein modernes Transparenzrecht Die Koalitionsvereinbarung der Regierungsparteien auf Landesebene betont gleich an mehreren Stellen die Bedeutung der Transparenz des Verwaltungshandelns für die demokratische Teilhabe und die Mitbestimmung der Bürgerinnen und Bürger und weist auf die digitalen Möglichkeiten bei Beteiligung und Dialog hin. Die Transparenz der Verwaltung wurde in diesem Zuge in Artikel 53 Verfassung des Landes Schleswig-Holstein aufgenommen. Damit wurde der Zugang zu amtlichen Informationen verfassungsrechtlich garantiert (Tz. 3.3). 10 TÄTIGKEITSBERICHT 2015 DES ULD SH

11 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN In Hamburg wurde im Juni 2012 einstimmig ein Transparenzgesetz verabschiedet, mit dem die Verwaltung verpflichtet wird, verfügbare Informationen der Öffentlichkeit über das Internet bereitzustellen. Es geht damit über die Informationspflicht auf Antrag hinaus, wie sie auch in Schleswig-Holstein mit dem Informationszugangsgesetz besteht, und umfasst u. a. folgende Dokumente: Senatsbeschlüsse, Bürgerschaftsmitteilungen, Protokolle, Daseinsvorsorgeverträge, Organisations-, Geschäftsverteilungs- und Aktenpläne, Richtlinien, Fachanweisungen, Verwaltungsvorschriften, Statistiken, Gutachten, Studien, Geodaten, Umweltdaten, öffentliche Pläne, Subventions- und Zuwendungsvergaben oder wesentliche Unternehmensdaten städtischer Beteiligungen (34. TB, Tz. 1.3). Seit September 2014 lassen sich Millionen derartiger Dokumente online abrufen. Das öffentliche Interesse hieran ist enorm; die Resonanz auf das Angebot ist sehr gut. Die Informationsbereitstellung erfolgt mit Unterstützung von Dataport. In einigen Bundesländern bestehen Überlegungen, dem Hamburger Vorbild zu folgen. Das ULD hat inzwischen Gespräche mit zivilgesellschaftlichen Initiativen, Parlamentariern und Angehörigen der Verwaltung geführt, welche Voraussetzungen geschaffen werden müssen, um ein derartiges Angebot auch für Schleswig-Holstein zu realisieren. Durch den städtischen Charakter und eine einheitliche Verwaltung, bei der elektronisches Dokumentenmanagement schon weit entwickelt ist, sind die Rahmenbedingungen für ein Transparenzregister in Hamburg günstiger als in einem Flächenland, dessen Verwaltung stark kommunal geprägt ist. Dies muss Schleswig- Holstein aber nicht davon abhalten, Vorbereitungen für eine aktive und systematische Bereitstellung von allgemeinen Verwaltungsinformationen zu treffen. Hierbei kann auf die Erfahrungen in Hamburg zurückgegriffen werden. Bei der Etablierung von elektronischen Verfahren in der Verwaltung sollte darauf geachtet werden, dass Teile davon veröffentlichungsfähig gemacht werden können. Hierzu gehört, dass zwischen vertraulichen Informationen, etwa personenbezogener Art, und sonstigen Dokumenten unterschieden wird und dass Werkzeuge zur Anonymisierung und für die Recherchierbarkeit vorgesehen werden. Durch einen klaren rechtlichen Rahmen kann Verbindlichkeit bei der Verwaltung wie auch bei der interessierten Bevölkerung geschaffen werden. Auf die kommunale Selbstverwaltung und den unterschiedlichen Automatisierungsgrad in der Verwaltung sollte Rücksicht genommen werden. Dies kann dadurch erfolgen, dass den Kommunen die freiwillige Teilnahme an einem Landestransparenzregister angeboten und dass die informationstechnische Standardisierung in der Verwaltung gefördert wird. Es sind die technischen, organisatorischen und rechtlichen Voraussetzungen für die aktive Bereitstellung von Verwaltungsinformationen auch in Schleswig-Holstein zu schaffen. 1.4 Die Dienststelle Die strukturellen Rahmenbedingungen der Tätigkeit des ULD verändern sich stark. Damit einher gehen neue Erwartungen und Anforderungen. Waren Datenschutzbeauftragte ursprünglich Kontrollinstanzen zur Gewährleistung der Gesetzmäßigkeit der personenbezogenen Datenverarbeitung, so fiel ihnen immer mehr die Aufgabe eines umfassenden präventiven Datenschutzdienstleisters zu. Dieser Trend wurde für das ULD 2000 durch die neue Aufgabe Informationsfreiheit bestätigt. Spätestens seit dem Urteil des Europäischen Gerichtshofes vom Mai 2014 zur Google- Suche kann nicht mehr geleugnet werden, dass den Datenschutzbehörden auch eine Wächterfunktion für die Wahrung der digitalen Meinungsfreiheit zugewachsen ist. Insofern erwies sich der schleswig-holsteinische Gesetzgeber als weitsichtig, als er 1991 die Beratung zu Fragen der Sozialverträglichkeit von Datenverarbeitung zu den Aufgaben des Landesbeauftragten machte. Heute kann diese gesellschaftliche Aufgabe weiter gefasst mit digitalem Grundrechtsschutz beschrieben werden, zu dem sämtliche, insbesondere auch die demokratischen Grundrechte zu zählen sind. Nachdem Hinweise darauf bekannt wurden, dass TÄTIGKEITSBERICHT 2015 DES ULD SH 11

12 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN öffentliche deutsche Stellen personenbezogene Daten für sogenannte NATO-Todeslisten in Afghanistan übermittelt haben, bekommt selbst das grundgesetzliche Verbot der Todesstrafe eine digitale Komponente. Digitaler Grundrechtsschutz bedeutet Parteinahme für den Menschen in der Informationsgesellschaft, der nicht nur von einem potenziell allwissenden Staat, dem Big Brother, sondern auch von potenziell allwissenden privaten Unternehmen bedroht wird. Diese Parteinahme bedeutet nicht Parteilichkeit, sondern das Vertreten anderweitig nicht oder ungenügend organisierter Interessen und Werte. Diese Funktion kann nur bei weitgehender rechtlicher wie faktischer Unabhängigkeit wahrgenommen werden. Während diese Funktion von der öffentlichen Verwaltung des Landes und vielen Wirtschaftsunternehmen in Deutschland positiv aufgegriffen wird, zeigt sich lokal in Schleswig-Holstein wie auch europaweit, dass dominierende Informationstechnikunternehmen Datenschutzbehörden als Gegner statt als Partner behandeln. Der Aufgabenzuwachs der Datenschutzbehörden ist schon seit Jahren in Schleswig-Holstein jedoch nicht mehr mit einer Ausstattung zusätzlicher finanzieller Ressourcen verbunden. Dies veranlasste das ULD, das seit 2007 aufgebaute Europäische Datenschutz-Gütesiegel in private Hände zu übertragen (Tz. 9.3). Damit ist keine Abkehr vom präventiven Ansatz des ULD verbunden, der zum Ausdruck kommt in einem umfassenden Beratungsangebot, dem Betrieb der DATENSCHUTZ- AKADEMIE Schleswig-Holstein (Tz. 13), drittmittelfinanzierten Forschungsprojekten zur Weiterentwicklung des Datenschutzes und datenschutzfreundlicher Technik (Tz. 8) sowie der Durchführung von Audit- und Gütesiegelverfahren (Tz. 9). Das ULD erfüllt im Rahmen der Arbeitsteilung der deutschen Aufsichtsbehörden einige wichtige bundesweite Funktionen. Dies sind die Leitung des Arbeitskreises Sicherheit der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, der Arbeitsgruppe Versicherungswirtschaft sowie der Unterarbeitsgruppe Geodaten und die Geschäftsführung des gemeinsam betriebenen virtuellen Datenschutzbüros als zentrales deutschsprachiges Datenschutzportal. Kooperationen erfolgen auch mit Verbraucherorganisationen, allen voran mit der Verbraucherzentrale Schleswig-Holstein und dem Verbraucherzentrale Bundesverband (vzbv), sowie Wirtschaftsverbänden, etwa der Digitalen Wirtschaft Schleswig-Holstein (DiWiSH) oder dem bundesweiten D21-Gütesiegel-Board. Ende 2014 nahm das ULD einen Relaunch der eigenen Internetpräsentation vor. Die Masse der hierüber verfügbar gemachten Materialien und neue Möglichkeiten der Webseitenadministration legten diese Überarbeitung nahe. Mit den verfügbaren personellen Ressourcen war leider kein reibungsloser Übergang auf die neue Form der Präsentation möglich. Doch bietet die neue Webseitentechnik die Möglichkeit zu einer zukunftsoffenen Weiterentwicklung. Das ULD wird dauerhaft daran arbeiten, die Zugänglichkeit und Nutzbarkeit des Webangebotes zu verbessern, und nimmt insofern Anregungen gern entgegen. Um Informationsverluste zu vermeiden, wurden die Inhalte der alten Webseite eingefroren und sind unter den alten Deep Links weiterhin im Internet abrufbar. https://www.datenschutzzentrum.de/uld-alt/ index.html 1.5 Maulkorb für den Datenschutzbeauftragten? Anfang 2012 berichtete die Zeitschrift Der Spiegel, dass Apothekenrechenzentren nicht hinreichend anonymisierte Rezeptdaten an private medizinische Informationsdienstleister übermitteln, die diese für interessierte Stellen, insbesondere der Pharmaindustrie, in aufbereiteter Form bereitstellen. Dadurch ausgelöste Ermittlungen von Datenschutzaufsichtsbehörden bestätigten den Verdacht. Das insbesondere für schleswigholsteinische Apotheken tätige Norddeutsche Apotheken-Rechenzentrum (NARZ) stellte umgehend seine pseudonyme Datenweitergabe ein und liefert nur noch aggregierte Daten an die Wirtschaft. Andere bundesweit, also auch in Schleswig- Holstein diese Apothekenleistung anbietende Unternehmen folgten diesem guten Beispiel nicht. Dies veranlasste den Spiegel im August 2013, erneut zu berichten und den Leiter des ULD damit zu zitieren, dass unter Nennung des süddeutschen Hauptwettbewerbers des NARZ es traurig wäre, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären. Es handele sich anscheinend um ein lohnendes Geschäftsmodell 12 TÄTIGKEITSBERICHT 2015 DES ULD SH

13 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN durch illegale Nutzung der Rezeptdaten. Der Bericht provozierte weitere Presseanfragen beim ULD, anlässlich der diese Äußerungen bekräftigt wurden. Das benannte Apothekenrechenzentrum in Süddeutschland, das ein Drittel aller deutschen Apotheken als Kunden hat, ließ daraufhin nichts unversucht, gegen die Äußerungen rechtlich vorzugehen, zunächst per Unterlassungsverpflichtungserklärung, dann per Antrag auf Erlass einer einstweiligen Anordnung. Tatsächlich entsprach das Verwaltungsgericht Schleswig (VG) diesem Antrag mit Beschluss vom November Es meinte, das ULD sei für die gemachten Äußerungen nicht zuständig; zuständig sei nur die lokale Aufsichtsbehörde, die das kritisierte Verfahren als rechtmäßig eingestuft hatte. Äußerungen über Unternehmen müssten anonymisiert erfolgen, eine kontroverse Diskussion unter Datenschutzbehörden müsse intern ausgetragen werden, auch wenn Apotheken in Schleswig-Holstein betroffen sind. https://www.datenschutzzentrum.de/artikel/863-.html Das im Beschwerdeverfahren angerufene Oberverwaltungsgericht Schleswig-Holstein (OVG) hob den Beschluss des VG in den wesentlichen Punkten auf und stellte das Recht des ULD zu öffentlicher Kritik wieder her. Ausdrücklich bestätigte das OVG, dass das ULD die nach seiner Ansicht rechtswidrige Praxis der Datenverarbeitung von Abrechnungszentren auch weiterhin als illegal und rechtswidrig bezeichnen dürfe, und dies sogar unter namentlicher Nennung. Es müsse allerdings die entsprechenden Äußerungen als seine Auffassung kennzeichnen und dabei mit gebotener Sachlichkeit zurückhaltend formulieren. Das OVG blieb in seinem Beschluss allerdings die Antwort schuldig, worin die überzogene Argumentation zu sehen und weshalb diese nicht als ULD-Meinung zu erkennen gewesen sei. Das OVG vermied, ebenso wie schon das VG, eine inhaltliche Bewertung der vom ULD vorgelegten unstreitigen Fakten. Ungeachtet dessen ist mit dem Beschluss des OVG weiterhin eine qualifizierte öffentliche und kontroverse Datenschutzdebatte unter Beteiligung der Aufsichtsbehörden in Deutschland möglich. https://www.datenschutzzentrum.de/uploads/medizin/ apotheken/ovg-uldvsvsa anon.pdf Soweit erkennbar, haben weder das süddeutsche noch weitere Apothekenrechenzentren ihre Übermittlungspraxis von nicht hinreichend anonymisierten Rezeptdaten beendet. Diese Praxis wird vom ULD weiterhin anders als von einer süddeutschen Aufsichtsbehörde als rechtswidrig bewertet (Tz ). Dieser sich täglich fortsetzende zigmillionenfache Datenschutzverstoß schädigt nach Ansicht des ULD nicht nur das Vertraulichkeitsversprechen der Apotheken, sondern auch die Marktsituation des NARZ als datenschutzkonform handelndes Rechenzentrum. Dass das ULD mit seiner Kritik auch in der Sache richtig liegt, mag man daraus ablesen, dass das betroffene in Süddeutschland gelegene Abrechnungszentrum die eigentliche gerichtliche Klärung bis heute vermieden hat. Es ging ihm offenbar nur darum, die öffentlich geäußerte Kritik einer Datenschutzaufsichtsbehörde, hier des ULD, zu unterbinden. TÄTIGKEITSBERICHT 2015 DES ULD SH 13

14 1 DATENSCHUTZ UND INFORMATIONSFREIHEIT IN SCHLESWIG-HOLSTEIN KERNPUNKTE Edward Snowden Europäischer Regelungsrahmen IT-Sicherheitsgesetz 14 TÄTIGKEITSBERICHT 2015 DES ULD SH

15 2 DATENSCHUTZ GLOBAL UND NATIONAL 2 Datenschutz global und national Datenverarbeitung wird immer mehr geprägt und ist zugleich abhängig vom Internet. Dieses erweist sich durch Bereitstellung und Austausch von Daten, Bildern, Ton, Texten und Programmen als nützlich und segensreich für vieles: Information, Diskussion, Handel, politische Aktion, Vernetzung, Kunst, Unterhaltung und Spiel. Die Schattenseiten im Zusammenhang mit dieser Infrastruktur treten immer mehr ins öffentliche Bewusstsein: Ausforschung, Eindringen in die Privat- und Sozialsphäre, Spionage, Anprangerung, Diskreditierung, Rufmord, Manipulation, Desinformation, Werbebelästigung, Identitätsdiebstahl, Betrug. Das Netz kann zur Droge werden. Es ist Ziel und Mittel der digitalen Kriegsführung des Cyberwarfare geworden. 2.1 NSA, GCHQ und die deutsche Reaktion Die Augen geöffnet über eine Schattenseite des Netzes hat seit Juni 2013 Edward Snowden. Dieser hatte umfangreiche Dokumente der Geheimdienste der USA und Großbritanniens der National Security Agency (NSA) und des Government Communications Headquarters (GCHQ) kopiert und diese verantwortungsbewussten Journalisten zur Auswertung und Veröffentlichung zur Verfügung gestellt. Damit hat er Licht in das Schattenreich dieser und anderer Geheimdienste gebracht, in dem täglich millionenfach gravierende Verletzungen des Rechts auf informationelle Selbstbestimmung stattfanden und weiterhin stattfinden. Mit den transparent gemachten Praktiken verletzen diese Geheimdienste nicht nur nationales Recht, sondern auch das Grundrecht auf Datenschutz gemäß Artikel 8 der Europäischen Grundrechtecharta und wie der Menschenrechtsausschuss der Vollversammlung der Vereinten Nationen (UNO) im November 2013 festgestellt hat auf Privatheit, wie es in Artikel 12 der Allgemeinen Erklärung der Menschenrechte und in Artikel 17 des Internationalen Paktes für zivile und politische Rechte gewährleistet ist. Das Erstaunen über die Praktiken von NSA und GCHQ hielt sich im ULD in Grenzen waren doch die technische und personelle Ausstattung dieser Geheimdienste, die für diese geltenden gesetzlichen Regelungen und deren Missachtung der informationellen Menschenrechte seit Langem bekannt. Erschreckend waren dann jedoch das Ausmaß der Überwachung und die Kaltschnäuzigkeit, mit der die Menschenrechtsverstöße begangen, gerechtfertigt und für die Zukunft angekündigt wurden. Erschreckend war auch die politische Reaktion der deutschen Politik auf diese Völkerrechtsverletzungen. Die Empörung beschränkte sich auf Oppositionspolitik; die offizielle Regierungspolitik gegenüber den verantwortlichen Staaten und Institutionen vermittelt den Eindruck, die verletzten Regeln seien disponibel. Deutschland und Europa waren und sind aufgefordert, ein klares aktives Zeichen zu setzen gegen die globale Ausforschung durch NSA und GCHQ. Eine Vielzahl von diplomatischen, rechtlichen, organisatorischen, infrastrukturellen und technischen Maßnahmen war und ist weiterhin geboten. Einige Schritte wurden getan, etwa die Initiierung der erwähnten UNO-Resolution durch die Bundesregierung. Die praktisch wie auch symbolisch vielleicht wichtigste Maßnahme zur Verteidigung des Grundrechtes auf Datenschutz wäre es aber gewesen und ist es weiterhin, Edward Snowden in Deutschland und in Europa Schutz vor der Verfolgung durch die USA zu gewähren. Diese vom ULD im Juli 2014 aufgestellte Forderung wurde im November 2014 vom Schleswig-Holsteinischen Landtag mehrheitlich bekräftigt: Der Landtag bittet die Bundesregierung, dem Whistleblower Edward Snowden entweder einen sicheren Aufenthalt auf Grundlage des 22 Aufenthaltsgesetz (AufenthG) in der Bundesrepublik Deutschland zu ermöglichen, da dies der Wahrung politischer Interessen der Bundesrepublik Deutschland dient, oder sich auf der Ebene der Europäischen Union für einen sicheren Aufenthalt in einem Mitgliedsland seiner Wahl einzusetzen. Dabei sind vorab alle rechtlichen Möglichkeiten zu prüfen und gegebenenfalls wahrzunehmen, die eine Auslieferung an die Vereinigten Staaten von Amerika oder andere Staaten wegen der von ihm veröffentlichten Geheimdokumente sicher ausschließen. Die Forderung blieb bis heute unerfüllt. Es ist eine Schande, dass ein Aufklärer dort Schutz suchen muss, wo alles Mögliche zu Hause ist, nur nicht der TÄTIGKEITSBERICHT 2015 DES ULD SH 15

16 2 DATENSCHUTZ GLOBAL UND NATIONAL Schutz der Menschenrechte. Die EU und Deutschland bekennen sich feierlich zu den Grundrechten und zu den Werten der Aufklärung und erklären sich zum Raum des Rechts der Sicherheit und der Freiheit. Zugleich verweigern sie einem Aufklärer, der sich zu diesen Prinzipien bekennt und sich für diese verdient gemacht hat wie kaum ein anderer, die Aufnahme in diesem Raum. Das ULD hat dargelegt, dass nicht nur eine moralische Pflicht, sondern im Interesse des Grundrechtsschutzes eine verfassungsrechtliche Pflicht der Bundesregierung besteht, durch die Aufnahme von Edward Snowden die Informationsgrundlage für den weiteren künftigen Grundrechtsschutz zu schaffen. https://www.datenschutzzentrum.de/artikel/208-.html Die Enthüllungen Snowdens hatten massive Auswirkungen auf die Tätigkeit des ULD. Die sich hierauf beziehenden Anfragen von Bürgerinnen und Bürgern, von Medien und aus der Verwaltung zeugen davon, dass viele aus den Erkenntnissen Konsequenzen zu ziehen bereit sind. Nachfragen bezogen sich insbesondere auf Möglichkeiten des Selbstschutzes, insbesondere auf Hilfen zur Verschlüsselung. Sehr erfreulich war aus ULD-Sicht die große Anzahl von Anfragen aus der heimischen Wirtschaft, bei der die Snowden-Erkenntnisse dazu führten, sich intensiver mit Datenschutz zu befassen. Die deutsche Bundesregierung sollte Edward Snowden sichere Einreise und sicheren Aufenthalt in Deutschland gewähren. 2.2 Europäische Datenschutz-Grundverordnung Wenngleich vor den Enthüllungen von Edward Snowden gestartet, ist die Europäische Datenschutz-Grundverordnung (EU-DSGVO) eine wichtige Teilantwort der Europäischen Union (EU) auf die mit seiner Hilfe veröffentlichten Fakten: Europa braucht ein einheitliches Datenschutzrecht mit einem hohen Standard, um ein gemeinschaftliches Gegengewicht gegen die insbesondere von den USA ausgehenden Datenschutzverstöße aufzubauen. Die EU-DSGVO ist der zentrale Teil einer geplanten umfassenderen europäischen Datenschutzreform, zu der auch der Entwurf einer Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr, also für den Datenschutz im Bereich Inneres und Justiz, gehört. Die Kommission stellte ihre Vorstellungen im Januar 2012 vor. Im Dezember 2012 präsentierte der Berichterstatter des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (EP) seine Vorschläge, zu denen über Änderungsanträge eingebracht wurden. Im Oktober 2013 einigte sich der Ausschuss auf das Reformpaket, das im März 2014 durch das Plenum des EP beschlossen wurde. Den Stand der Verhandlungen des Europäischen Rats fasst ein über 230 Seiten starkes Dokument vom Dezember 2014 zusammen. Mit dem Beschluss des EP werden einige zentrale Defizite des Kommissionsvorschlages behoben. So soll die Macht der Kommission zugunsten eines kooperativen Entscheidungsprozesses des Europäischen Datenschutzausschusses zurückgedrängt werden. Das Verfahren der gegenseitigen Abstimmung der Datenschutzaufsichtsbehörden das sogenannte Kohärenzverfahren wird praktikabler gestaltet. Für die Zertifizierung sind verbindlichere Regelungen vorgesehen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder intervenierte immer wieder in der europaweit geführten Diskussion. https://ssl.bremen.de/datenschutz/sixcms/ detail.php?gsid=bremen236.c.9473.de https://ssl.bremen.de/datenschutz/sixcms/ detail.php?gsid=bremen236.c.7665.de Dies war insbesondere notwendig, weil die Bundesregierung sich im Rat als einer der Hauptbremser in den Diskussionen mit dem fragwürdigen Argument profilierte, der hohe deutsche Daten- 16 TÄTIGKEITSBERICHT 2015 DES ULD SH

17 2 DATENSCHUTZ GLOBAL UND NATIONAL schutzstandard dürfe nicht verloren gehen. Zugleich betätigte sich das im Bund federführende Ministerium des Innern als Sprachrohr für einen risikobasierten Regelungsansatz, mit dem das europaweit anerkannte Verbot mit Erlaubnisvorbehalt im Bereich der nicht öffentlichen personenbezogenen Datenverarbeitung aufgehoben werden soll. Dieses in den USA geltende Prinzip würde dazu führen, dass Unternehmen nur dann bei der Verarbeitung von Personendaten eingeschränkt wären, wenn dies durch spezifische Normen zur Verhinderung besonders benannter Risiken vorgesehen ist. Es sind Vertreter der US-Regierung sowie Lobbyisten der US-Unternehmen wie Google und Facebook, die hierfür trommeln. Dieser Ansatz steht im Widerspruch zur Rechtsprechung des Bundesverfassungsgerichtes und zur Europäischen Grundrechtecharta, die in Artikel 8 ein Grundrecht auf Datenschutz gewährleistet, das in einer globalen Informationsgesellschaft insbesondere auch von Privatfirmen gefährdet wird. Angesichts der technischen Möglichkeiten des Sammelns, Auswertens und Nutzens von Personendaten gilt die Feststellung des Bundesverfassungsgerichtes aus dem Jahr 1983 mehr denn je: Unter den Bedingungen der automatisierten Datenverarbeitung gibt es kein belangloses Datum mehr. Signale aus dem Bundesministerium des Innern berechtigen zur Hoffnung, dass Deutschland seine bisherige Blockadehaltung aufgibt. Es geht nun darum, möglichst noch im Jahr 2015 im Rahmen der trilateralen Gespräche eine Einigung zu finden, sodass spätestens im Jahr 2017 die EU-DSGVO in Kraft treten kann. Da von der EU-DSGVO eine ganzheitliche Regelung angestrebt wird, die für den öffentlichen wie für den nicht öffentlichen Bereich gilt, wird die Verordnung erhebliche Auswirkungen auf das Datenschutzrecht der deutschen Bundesländer haben. Dies bedeutet jedoch nicht das Aus für das Landesdatenschutzgesetz Schleswig-Holstein und für bereichsspezifische Landesgesetze. Vielmehr ist davon auszugehen, dass dem Landesgesetzgeber im öffentlichen Bereich im Sinne der Subsidiarität ein Regelungsrahmen geöffnet bleibt, der mit den bisherigen Regelungen weitgehend gefüllt werden kann. Ja, mehr als dies: Die Landes- und der Bundesgesetzgeber haben jetzt noch die Chance, durch innovative Regelungsansätze die europäische Diskussion mit zu beeinflussen. Alle Beteiligten sind aufgefordert, durch eine qualifizierte intensive Diskussion dafür zu sorgen, dass so schnell wie möglich ein einheitlicher hoher Datenschutzstandard in Europa über eine Datenschutz- Grundverordnung zur Anwendung gebracht wird. 2.3 IT-Sicherheitsgesetz Das Bundesministerium des Innern (BMI) veröffentlichte im August 2014 den Entwurf eines IT-Sicherheitsgesetzes. Dessen Anliegen das Etablieren von Meldeverfahren bei Sicherheitsvorfällen, die informationstechnische Absicherung kritischer Infrastrukturen und die Etablierung und Umsetzung von einheitlichen hohen Standards im Bereich der Informationssicherheit wird vom ULD nachdrücklich begrüßt. Im Detail sieht das ULD jedoch starken Korrekturbedarf. Dieser basiert auf der nicht zutreffenden Annahme der Entwürfe, die Meldung und die Vorbeugung von IT-Sicherheitsangriffen ließe sich ohne die Verarbeitung personenbeziehbarer Daten realisieren. Dass dies nicht zutrifft, hat das ULD in der Studie zum Monitoring durch Informationsfusion und Klassifikation zur Anomalieerkennung (Tz ) dargelegt. Das Bestreben nach IT-Sicherheit und der Datenschutz in globalen Netzen bedürfen einer engen Verzahnung, die sich im IT-Sicherheitsgesetz widerspiegeln muss. Es droht anderenfalls eine Vorratsdatenspeicherung von Telekommunikationsnutzungsdaten über die Hintertür der IT-Sicherheitsvorsorge. IT-Sicherheit deckt den Schutz des Rechts auf informationelle Selbstbestimmung nicht ab. Es ist aber auch ein Irrtum, dass IT-Sicherheit und Datenschutz nichts oder wenig miteinander zu tun TÄTIGKEITSBERICHT 2015 DES ULD SH 17

18 2 DATENSCHUTZ GLOBAL UND NATIONAL hätten. Auf dieser Annahme basieren die bisherigen Entwürfe. IT-Sicherheit kann zum Datenschutz in einem Spannungsverhältnis stehen. Dem muss durch Regelungen, die Transparenz und Datensparsamkeit in ein optimiertes Verhältnis zueinander bringen, Rechnung getragen werden. In dem im Dezember 2014 vom Bundeskabinett beschlossenen Entwurf wurde zwar eine bisher vorgesehene Regelung gestrichen, in der Telemedienanbieter verpflichtet werden, aus Sicherheitsgründen Nutzungsdaten zu speichern (BR-Drs. 643/14). Die darüber hinausgehenden, vom ULD benannten grundlegenden Defizite wurden aber noch nicht behoben. Wird zum Zweck der Erhöhung der IT-Sicherheit der Netzverkehr auf Risiken analysiert, kommt es zwangsläufig zur Speicherung von personenbeziehbaren Nutzungsdaten. Der im Gesetzgebungsverfahren befindliche Entwurf schafft hierfür und für die weitere Verarbeitung bisher aber keine hinreichend normenklaren und verhältnismäßigen Eingriffsgrundlagen. Die ULD-Stellungnahme schlägt deshalb vor, für die zu IT-Sicherungsmaßnahmen notwendige personenbezogene Datenverarbeitung hinreichend bestimmte und verhältnismäßige Befugnisgrundlagen zu schaffen und die Bestrebungen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) mit denen der Datenschutzaufsicht in Deutschland zu koordinieren. https://www.datenschutzzentrum.de/artikel/877-.html Im Gesetzgebungsverfahren muss der Entwurf für ein IT-Sicherheitsgesetz überarbeitet werden. 2.4 Für einen gesetzlichen Schutz von Whistleblowern Seit Jahren wird in Deutschland bisher erfolglos über eine gesetzliche Verbesserung des Schutzes von Whistleblowern diskutiert. Die Bundesrepublik wurde im Juli 2011 vom Europäischen Gerichtshof für Menschenrechte (EGMR) im exemplarischen Fall Heinisch wegen eines Verstoßes gegen die Freiheit der Meinungsäußerung verurteilt, nachdem eine Whistleblowerin erfolglos vor nationalen Gerichten gegen eine fristlose Kündigung vorgegangen war. Whistleblower sind Insider, in der Regel Arbeitnehmerinnen oder Arbeitnehmer, die aufgrund konkreter Anhaltspunkte im Zusammenhang mit der eigenen Tätigkeit zu der Überzeugung kommen, dass es in ihrem Umfeld zu Rechtsverstößen oder sonstigen gravierenden Missständen gekommen ist oder kommen wird, die intern mit ihren Hinweisen auf kein Gehör stoßen und sich daraufhin zur Verhinderung bzw. zum Abstellen des Missstands an Externe oder gar an die Öffentlichkeit wenden. Ein solches Verhalten liegt im Interesse einer freiheitlichen, rechtsstaatlichen und demokratischen Gesellschaft. Der EGMR hat bekräftigt, dass dieses Verhalten schutzbedürftig ist. Bisher schützt unsere Rechtsordnung diejenigen, die unter dem Siegel von Verschwiegenheitspflichten gegen rechtliche oder gesellschaftliche Normen verstoßen. Letztlich werden Täter geschützt; diejenigen, die eine Tat aufklären, dürfen bestraft werden. Der Fall von Edward Snowden zeigt anschaulich, welche wichtige globale Funktion Whistleblowern zukommen kann. Zwar könnte die Bundesrepublik Snowden Schutz gewähren, ein rechtlicher Anspruch auf einen solchen Schutz lässt sich aber kaum begründen. Selbstverständlich muss eine gesetzliche Regelung Sicherungen vorsehen, damit der Whistleblower- Schutz nicht missbraucht wird. Es bedarf für eine Verletzung von Geheimhaltungspflichten konkreter Anhaltspunkte; ein purer Verdacht kann nicht genügen. Zunächst muss intern Abhilfe angestrebt werden; nur wenn diese erfolglos ist oder wäre, kann und darf nach außen gegangen werden. Hierbei kann auch eine Abwägung zwischen dem vermeintlichen Missstand und den Folgen einer Veröffentlichung gefordert werden, wobei die Art und der Adressat der Preisgabe relevant sind. Da Whistleblower aber keine juristischen Experten sind, darf diese Anforderung nicht zu hoch sein. Der Schutz sollte sich insbesondere auf arbeitsrechtliche Folgen beziehen, ohne sich hierauf zu beschränken. 18 TÄTIGKEITSBERICHT 2015 DES ULD SH

19 2 DATENSCHUTZ GLOBAL UND NATIONAL Auch ohne gesetzliche Regelung besteht die Möglichkeit, das Whistleblowing zu erleichtern, indem vertrauliche Wege zur Abgabe einer Beschwerde, die dann unabhängig und qualifiziert überprüft wird, eingerichtet werden. Im Hinblick auf Datenschutzverstöße besteht über die Datenschutzbeauftragten ein solcher Weg. Auch mit zertifizierungsfähigen elektronischen Meldeverfahren kann das Whistleblowing erleichtert und gefördert werden (Tz ). Der Schutz von Whistleblowern sollte gesetzlich und durch die Einrichtung von vertraulichen Meldeverfahren verbessert werden. 2.5 Dopingbekämpfung bitte datenschutzgerecht Das Dilemma, in dem sich Sportlerinnen und Sportler, die an internationalen Wettbewerben teilnehmen wollen, befinden, hat sich nicht aufgelöst: Wenn sie nicht bereit sind, sich einer datenschutzwidrigen und teilweise entwürdigenden Prozedur bei den Dopingkontrollen und der dauernden Überwachung der Aufenthalte, der sogenannten Whereabouts, zu unterwerfen, wird ihnen gemäß dem weltweit vereinbarten Verfahren die Teilnahme an den Wettkämpfen verweigert (34. TB, Tz. 5.8). Von der Freiwilligkeit der eingeholten Einwilligungen kann keine Rede sein. Gespräche des ULD mit dem Landessportverband Schleswig-Holstein sowie auf Bundesebene gemeinsam mit anderen Aufsichtsbehörden mit der Nationalen Anti-Doping-Agentur (NADA) und dem Deutschen Olympischen Sportbund zeigten, dass den Sportfunktionären nicht wohl in ihrer Haut ist wegen der Eingriffe in die Privatsphäre der Sporttreibenden; doch Lösungen wurden soweit erkennbar nicht angegangen. Im Spätsommer 2014 wurde ein erster Referentenentwurf des Gesetzes zur Bekämpfung von Doping im Sport bekannt, dessen erklärte Zielsetzung in der Bekämpfung des Einsatzes von Doping liegt, um die Gesundheit der Sportlerinnen und Sportler zu schützen, die Fairness und Chancengleichheit bei Sportwettbewerben zu sichern und damit die Integrität des Sports zu fördern. Hierzu sind in dem Entwurf Strafvorschriften vorgesehen sowie Regelungen, wie Anti-Doping-Ermittlungen unter Einbeziehung der NADA durchzuführen sind. Beim Verdacht gewerbs- oder bandenmäßigen Vorgehens der Doper und ihrer Helfeshelfer sollen gar Telekommunikationsüberwachungsmaßnahmen erlaubt werden. Unter Federführung von Rheinland-Pfalz und Schleswig-Holstein verfassten die Datenschutzaufsichtsbehörden eine erste Stellungnahme gegenüber den zuständigen Bundesministerien des Innern und der Justiz, die den Regulierungsansatz begrüßt. Hinsichtlich der Normen zur Datenverarbeitung sind jedoch erhebliche Präzisierungen nötig. Für Jugendliche und bei Gesundheitsdaten sind besondere Schutzregeln aufzustellen. Es wird vorgeschlagen, unterhalb der verfassungsrechtlich per Gesetz regulierungsbedürftigen Wesentlichkeitsschwelle nach dem BDSG vorgesehene Verhaltensregeln festzulegen. Diese könnten dann international als Vorbild dienen. Nach offizieller Vorlage des Entwurfes für ein Anti-Doping-Gesetz muss nach einer öffentlichen Diskussion gesetzlich festgeschrieben werden, wie Dopingbekämpfung und der Persönlichkeitsschutz optimal in Einklang zu bringen sind. TÄTIGKEITSBERICHT 2015 DES ULD SH 19

20 2 DATENSCHUTZ GLOBAL UND NATIONAL KERNPUNKTE Datenschutzaudit des Landtags Landesverfassung 20 TÄTIGKEITSBERICHT 2015 DES ULD SH

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

Einsatz von Software zur Quellen-Telekommunikationsüberwachung 74. Sitzung des Innen- und Rechtsausschusses am 26. Oktober 2011, TOP 2

Einsatz von Software zur Quellen-Telekommunikationsüberwachung 74. Sitzung des Innen- und Rechtsausschusses am 26. Oktober 2011, TOP 2 ULD. Postfach 71 16. 24171 Kiel An den Innen- und Rechtsausschuss des Schleswig-Holsteinischen Landtags Düsternbrooker Weg 70 24105 Kiel Holstenstraße 98 24103 Kiel Tel.: 0431 988-1200 Fax: 0431 988-1223

Mehr

Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten

Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten Rechtsbehelfe im Datenschutz Die Rolle der Datenschutzbeauftragten Thilo Weichert, Leiter des ULD Europäische Rechtsakademie Sicherung des Grundrechts auf Datenschutz in der EU Paris, 31.10.2014 Verfassungsrechtliche

Mehr

Aufgaben und Prüfpraxis einer Aufsichtsbehörde. GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 12.

Aufgaben und Prüfpraxis einer Aufsichtsbehörde. GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 12. Aufgaben und Prüfpraxis einer Aufsichtsbehörde GDD-Basis-Schulung für Datenschutzbeauftragte Timmendorfer Strand Dienstag, 2. Juni 2007 Dr. Thilo Weichert Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Mehr

Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein

Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein Erfahrungen mit dem Datenschutzaudit in Schleswig-Holstein Barbara Körffer Dr. Thomas Probst Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel www.datenschutzzentrum.de Einführung von

Mehr

Kommunaler Datenschutz

Kommunaler Datenschutz Kommunaler Datenschutz Thilo Weichert, Leiter des ULD XVI. Bürgermeisterseminar des Städteverbandes Schleswig-Holstein 08.05.2014, Akademie Sankelmark Inhalt Datenschutzthemen Rechtliche Grundlagen Schutzziele

Mehr

Informationelle Fremdbestimmung durch große Internetanbieter

Informationelle Fremdbestimmung durch große Internetanbieter Informationelle Fremdbestimmung durch große Internetanbieter Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Xinnovations 2012 Forum für Internet, Politik und Innovation

Mehr

Der beschwerliche Weg des Datenschutzes im Internet. Dr. Thilo Weichert, Leiter des ULD

Der beschwerliche Weg des Datenschutzes im Internet. Dr. Thilo Weichert, Leiter des ULD Der beschwerliche Weg des Datenschutzes im Internet Dr. Thilo Weichert, Leiter des ULD 11. Fachkonferenz DuD 2009 Datenschutz und Datensicherheit 8. Juni 2009, Berlin Inhalt Unabhängiges Landeszentrum

Mehr

Kommunaler Datenschutz

Kommunaler Datenschutz Kommunaler Datenschutz Thilo Weichert, Leiter des ULD XVI. Bürgermeisterseminar des Städteverbandes Schleswig-Holstein 08.05.2014, Akademie Sankelmark Inhalt Datenschutzthemen Rechtliche Grundlagen Schutzziele

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutz zwischen Facebook und Prism praktische sowie rechtliche Fragen und Antworten

Datenschutz zwischen Facebook und Prism praktische sowie rechtliche Fragen und Antworten Datenschutz zwischen Facebook und Prism praktische sowie rechtliche Fragen und Antworten Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Flensburg aktiv Begegnungen

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Freier Informationszugang über das Internet. Dr. Thilo Weichert. Dataport-Hausmesse 2009 1. Oktober 2009, Messehalle Hamburg- Schnelsen

Freier Informationszugang über das Internet. Dr. Thilo Weichert. Dataport-Hausmesse 2009 1. Oktober 2009, Messehalle Hamburg- Schnelsen Freier Informationszugang über das Internet Dr. Thilo Weichert Dataport-Hausmesse 2009 1. Oktober 2009, Messehalle Hamburg- Schnelsen Inhalt Aktuelle Herausforderungen Chancen und Risiken Politische Ignoranz

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive Datenschutzforum des Wirtschaftsrates der CDU e.v., Bundesfachkommission Wachstum und Innovation, AG Telekommunikation und Medien 27.

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

Datenschutz und Meinungsfreiheit Regulierung von Medieninhalten durch das BDSG?

Datenschutz und Meinungsfreiheit Regulierung von Medieninhalten durch das BDSG? Datenschutz und Meinungsfreiheit Regulierung von Medieninhalten durch das BDSG? Thilo Weichert, Leiter des ULD DAV-Forum Datenschutz Privatsphäre in der globalen Informationsgesellschaft Ist der Datenschutz

Mehr

Datenschutz in Arztpraxen/MVZ

Datenschutz in Arztpraxen/MVZ Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die

Mehr

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/1472 18. Wahlperiode 15.01.2014

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/1472 18. Wahlperiode 15.01.2014 SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/1472 18. Wahlperiode 15.01.2014 Gesetzentwurf der Fraktion der PIRATEN Gesetz zur Neuregelung der Wahl der oder des Landesbeauftragten für Datenschutz Der

Mehr

Datenschutz. im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft. Thilo Weichert, Leiter des ULD

Datenschutz. im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft. Thilo Weichert, Leiter des ULD Datenschutz im Rahmen der Diskussionsreihe Die Gegenwart der Zukunft Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Goethe-Institut Moskau, 24.02.2011 Inhalt Datenspuren

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten 1 Gliederung 0. Einleitung 1. Geschichtliche Entwicklung 2. Rechtliche Grundlagen 3. Datenschutz und Geoinformation 4. Zusammenfassung

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor Risk Management und Compliance Datenschutz als Wettbewerbsfaktor Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 3. Februar 2005 Erwartungen 2 Was bedeutet Datenschutz? Informationelle

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Ist Smart Metering mit dem Datenschutz vereinbar? Dr. Moritz Karg Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 01.

Ist Smart Metering mit dem Datenschutz vereinbar? Dr. Moritz Karg Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 01. Ist Smart Metering mit dem Datenschutz vereinbar? Dr. Moritz Karg Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 01. September 2009 Die 7 Säulen des ULD Prüfung Beratung Schulung inkl. DATEN-

Mehr

Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering

Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering Lars Konzelmann Referent beim Sächsischen Datenschutzbeauftragten Die Behörde Die Behörde Sitz in Dresden, angesiedelt beim Sächsischen

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Grundzüge des Datenschutzes

Grundzüge des Datenschutzes Grundzüge des Datenschutzes Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) 1 Der TLfDI Datenschutzrechtliche Kontrolle aller öffentlichen Stellen in Thüringen Datenschutzrechtliche

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

im Auftrag der Sachsen DV Betriebs- und Servicegesellschaft mbh

im Auftrag der Sachsen DV Betriebs- und Servicegesellschaft mbh Gutachten zur Erteilung eines Gütesiegels gemäß Datenschutzauditverordnung Schleswig-Holstein (Re-Zertifizierung) für das IT-Produkt BackStor Datensicherung, Version 1.2 im Auftrag der Sachsen DV Betriebs-

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

90. Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Ergebnisprotokoll

90. Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Ergebnisprotokoll DER HESSISCHE DATENSCHUTZBEAUFTRAGTE 90. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 30. September und 1. Oktober 2015 in Darmstadt Ergebnisprotokoll Beginn: 30. September 2015,

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft Verhaltensregeln zur branchennahen Steuerung des Datenschutzes Beispiel: Versicherungswirtschaft Dr. Martina Vomhof Sommerakademie des ULD Schleswig-Holstein am 30. August 2010 Agenda 3. Alternative: Verhaltensregeln

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

Europäische Datenschutz- Grundverordnung (EU-DSGVO) unter besonderer Berücksichtigung von Gesundheitsdaten

Europäische Datenschutz- Grundverordnung (EU-DSGVO) unter besonderer Berücksichtigung von Gesundheitsdaten Europäische Datenschutz- Grundverordnung (EU-DSGVO) unter besonderer Berücksichtigung von Gesundheitsdaten Thilo Weichert, Leiter des ULD Rechtsberatertagung der Bundesärztekammer Berlin 10.03.2015 Unabhängiges

Mehr

I N N E N M I N I S T E R I U M B A D E N - W Ü R T T E M B E R G. Postfach 10 34 65 70029 Stuttgart E-Mail: poststelle@im.bwl.de FAX: 0711/231-5000

I N N E N M I N I S T E R I U M B A D E N - W Ü R T T E M B E R G. Postfach 10 34 65 70029 Stuttgart E-Mail: poststelle@im.bwl.de FAX: 0711/231-5000 I N N E N M I N I S T E R I U M B A D E N - W Ü R T T E M B E R G Postfach 10 34 65 70029 Stuttgart E-Mail: poststelle@im.bwl.de FAX: 0711/231-5000 An den Präsidenten des Landtags von Baden-Württemberg

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Stand: 01.10.2015 Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Holstenstraße 98, 24103 Kiel Postfach 71 16, 24171 Kiel Telefon: 0431 988-1200, Telefax: 0431 988-1223

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Datenschutz bei Handwerkskammern

Datenschutz bei Handwerkskammern Datenschutz bei Handwerkskammern Thilo Weichert, Leiter des ULD 8. d.velop-kammerworkshop Revisionssichere Archivierung und wann müssen Daten gelöscht werden? Kiel, 22.06.2015 Unabhängiges Landeszentrum

Mehr

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter Rechtsvorschriften im Bereich Datenschutz und Privatsphäre Auswirkungen auf Unternehmen und Verbraucher Podiumsdiskussion 1 Wie sich der Ansatz in Bezug auf die Privatsphäre entwickelt: die Visionen der

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Der Landesbeauftragte für den Datenschutz Baden-Württemberg

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Der Landesbeauftragte für den Datenschutz Baden-Württemberg Innenministerium Baden-Württemberg Stabsstelle für Verwaltungsreform (Bereich IuK-Technik, IuK-Recht) Hinweise zum datenschutzgerechten IuK-Einsatz

Mehr

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/2522 18. Wahlperiode 11.12.2014

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/2522 18. Wahlperiode 11.12.2014 SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/2522 18. Wahlperiode 11.12.2014 Kleine Anfrage des Abgeordneten Uli König (PIRATEN) und Antwort der Landesregierung - Ministerpräsident Verschlüsselt mit

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

Social Media in der Verwaltung ja, aber bitte datenschutzkonform!

Social Media in der Verwaltung ja, aber bitte datenschutzkonform! Social Media in der Verwaltung ja, aber bitte datenschutzkonform! Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Dataport Hausmesse 23.04.2013 Hamburg Schnelsen Inhalt

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Bayerisches Staatsministerium des Innern, für Bau und Verkehr

Bayerisches Staatsministerium des Innern, für Bau und Verkehr Bayerisches Staatsministerium des Innern, für Bau und Verkehr Bayerisches Staatsministerium des Innern, für Bau und Verkehr 80524 München Vorab per E-Mail (anfragen@bayern.landtag.de) Präsidentin des Bayer.

Mehr

Inhaltsverzeichnis Abkürzungsverzeichnis... 13 Kapitel I: Gegenstand und Gang der Untersuchung... 21 A. Einführung in die besondere Problematik des Datenschutzes... 21 B. Untersuchungsgegenstand der Dissertation...

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Die totale Kontrolle Soziale Netzwerke im Arbeitsverhältnis

Die totale Kontrolle Soziale Netzwerke im Arbeitsverhältnis Die totale Kontrolle Soziale Netzwerke im Arbeitsverhältnis Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein Deutsches Betriebsräte Forum Die Zukunft erfolgreich gestalten

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin Landessportbund Berlin e. V. Datenschutz Cornelia Köhncke, Justitiarin Übersicht Rechtsgrundlagen Datenschutz Datenschutz in der Praxis Aktuelles Grundlagen BVerfG: Volkszählungsurteil vom 15.12.1983 Berührt

Mehr

Anlage zum Schreiben des Herrn Ministers an GRC- und ITA-Vorsitz

Anlage zum Schreiben des Herrn Ministers an GRC- und ITA-Vorsitz 1 Anlage zum Schreiben des Herrn Ministers an GRC- und ITA-Vorsitz Vorschlag für eine Roadmap zur Beschleunigung der Verhandlungen über die EU-Datenschutzreform 1. Rechtsform und höhere Datenschutzstandards

Mehr

Berichte und Thesen aus den Infobörsen

Berichte und Thesen aus den Infobörsen Berichte und Thesen aus den Infobörsen Sommerakademie 2015 Vertrauenswürdige IT-Infrastruktur ein (un?)erreichbares Datenschutziel Infobörse 1 Sicher verschlüsseln mit GnuPG (Gnu Privacy Guard) Ausgehend

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,

Mehr

Datenschutz - Ein Grundrecht

Datenschutz - Ein Grundrecht Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,

Mehr

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Beraten statt prüfen Behördlicher Datenschutzbeauftragter Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Alle unter Generalverdacht

Alle unter Generalverdacht Thema DATENSCHUTZ HEISE Forum täglich 11 00 bis 12 00 Halle 5 / Stand E 38 Alle unter Generalverdacht Telekommunikation im Visier der Vorratsüberwachung Dr. Johann Bizer Stellvertretender Landesbeauftragter

Mehr

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

Schwachstellen im Datenschutz wo drückt der Schuh?

Schwachstellen im Datenschutz wo drückt der Schuh? Schwachstellen im Datenschutz wo drückt der Schuh? Dr. Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein Telekom Training 11. November 2009 ArabellaSheraton Congress Hotel Stichworte

Mehr

Verfasser: Alexander Trennheuser Daniel Lentfer Weitere Autoren von transparenzgesetz.de

Verfasser: Alexander Trennheuser Daniel Lentfer Weitere Autoren von transparenzgesetz.de Stellungnahme von Mehr Demokratie zum Antrag der Fraktion der SPD und der Fraktion Bündnis 90 / Die Grünen Modernes Regieren im digitalen Zeitalter Open Government für Nordrhein-Westfalen vorantreiben!

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

Datenschutz Anforderungen an den Verteidiger und Schutz des Mandatsgeheimnisses

Datenschutz Anforderungen an den Verteidiger und Schutz des Mandatsgeheimnisses Datenschutz Anforderungen an den Verteidiger und Schutz des Mandatsgeheimnisses Thilo Weichert, Leiter des ULD 22. StPO-Nordseetreffen Der gläserne Verteidiger das Mandatsverhältnis als Gegenstand staatlicher

Mehr

Intelligente Energieversorgung und Datenschutz

Intelligente Energieversorgung und Datenschutz Intelligente Energieversorgung und Datenschutz Thilo Weichert, Leiter des ULD Intelligente Energiesysteme für Schleswig- Holstein Fachtagung, Norderstedt, 15. Mai 2014 Organisator: FH Lübeck Inhalt Unabhängiges

Mehr

Datenschutzrechtliche Probleme in der sektorenübergreifenden Qualitätssicherung

Datenschutzrechtliche Probleme in der sektorenübergreifenden Qualitätssicherung Datenschutzrechtliche Probleme in der sektorenübergreifenden Qualitätssicherung Dr. Thilo Weichert Landesbeauftragter für Datenschutz Schleswig- Holstein Symposium Sektorenübergreifende Qualitätssicherung

Mehr

Datenschutz: Quo Vadis?

Datenschutz: Quo Vadis? Datenschutz: Quo Vadis? workshop.agrarhandel Northeim, 13.März 2014 GenoTec GmbH Dienstleister für bundesweit über 500 Genossenschaftsbanken Datenschutz & IT-Sicherheit: 180 Mandanten aus Handel, Finanzen

Mehr

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen BvD Symposium 22. Oktober 2015 Ulrich Weinbrenner Leiter der PG Datenschutz im BMI Der Reformprozess Bedeutung der Reform Wer entscheidet

Mehr

Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Stand: 15.01.2016 Geschäftsverteilungsplan Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Holstenstraße 98, 24103 Kiel Postfach 71 16, 24171 Kiel Telefon: 0431 988-1200, Telefax: 0431 988-1223

Mehr

Aktuelle Herausforderungen im Datenschutz

Aktuelle Herausforderungen im Datenschutz Aktuelle Herausforderungen im Datenschutz Johannes Landvogt c/o Bundesbeauftragter für den Datenschutz und Informationsfreiheit BSI & SIZ Grundschutz Tag Bonn, 09. Februar 2012 1 1 Inhalt Cloud Computing

Mehr

Die digitale Welt und wie hilft IT-Grundschutz?

Die digitale Welt und wie hilft IT-Grundschutz? Die digitale Welt und wie hilft IT-Grundschutz? Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein BSI IT-Grundschutztag Bremen, 13.06.2012 Datenschutz ist digitaler Grundrechtsschutz

Mehr

Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg)

Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg) Seite 1 Az. 042.50 Versandtag 18.08.2010 INFO 0664/2010 Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg) Wer

Mehr